MCPの爆発
Model Context Protocolは2025年末にLinux FoundationのAAIFに寄贈され、採用は指数曲線に従いました。月間ダウンロード数は2026年2月に9700万を超えました。公開MCPサーバー数は10,000を超えました。
プロトコルは成功しました。しかし10,000のMCPサーバーは10,000の本番対応MCPサーバーではありません。
200の人気オープンソースMCPサーバーを調査した結果:
- **73%**が基本的な型チェック以外の入力バリデーションなし
- **61%**がデバッグモードで認証情報をログ
- **84%**がレート制限実装なし
- **45%**がREADMEに文書化されていないアウトバウンドネットワーク呼び出し
- **29%**が有効期限やクリーンアップなしにユーザーデータをローカルキャッシュ
3層の認証
Community
ベースラインティア。自動テストによるプロトコルコンプライアンスの検証。
Verified
ハッピーパスを超えた完全な機能テストスイート。JieGouエンジニアによる手動レビュー。
Enterprise
セキュリティレビュー付き。4つのセキュリティドメイン:
入力サニタイゼーション。 SQLインジェクション、パストラバーサル、XSS、コマンドインジェクション、オーバーサイズ入力のテスト。
認証情報ハンドリング。 認証情報がログされない、メモリ内のみ保持、ローテーション正常、エラーメッセージで値が漏洩しない。
レート制限。 プロバイダーの文書化された制限とのマッチ、retry-afterレスポンス、持続負荷下のグレースフルデグラデーション。
データ境界。 文書化されたAPIエンドポイント以外のアウトバウンドネットワーク呼び出しなし。テレメトリなし、分析なし、フォンホームなし。
300以上、成長中
JieGouのMCPマーケットプレイスは16カテゴリにわたる300以上のサーバーを提供。すべてが少なくともCommunity認証済み。大多数がVerified。そして特にFinance、HRIS、Security、CRM、ITSMカテゴリではEnterprise認証を持つサーバーが増加中。
目標は最大のMCPマーケットプレイスになることではありません。エンタープライズグレードのMCPマーケットプレイスになることです。